前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全計(jì)劃范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全計(jì)劃范文第1篇

現(xiàn)將本學(xué)期工作計(jì)劃公布如下,望各位同學(xué)監(jiān)督指正,不吝賜教:

一.傳統(tǒng)文化

1."牽手閔行,心系交大"

與上海市閔行區(qū)閔行中學(xué)的共建項(xiàng)目開展于xx年10月份,自開展以來受到了學(xué)校各界的積極好評.本項(xiàng)目主要包括對高三緊張應(yīng)考的學(xué)生進(jìn)行學(xué)習(xí)指導(dǎo),人生規(guī)劃指導(dǎo),報(bào)考指導(dǎo).借鑒自身經(jīng)歷,向更多高三學(xué)子傳授備考經(jīng)驗(yàn)等.時(shí)至今年,我們將在今年10份繼續(xù)"牽手閔行,心系交大",以指引更多優(yōu)秀的同學(xué)加入到交大人信安人的行伍之中.

與此同時(shí),我們將在借鑒往年經(jīng)驗(yàn)的基礎(chǔ)上,擴(kuò)大規(guī)模,擴(kuò)大范圍至整個(gè)閔行區(qū),并展開與學(xué)院學(xué)習(xí)部協(xié)作的機(jī)制,共同開展實(shí)施共建項(xiàng)目.

屆時(shí),我們將在基礎(chǔ)學(xué)年招募相關(guān)志愿者加入我們的行列,我們期待你的加盟!

2."團(tuán)改金"項(xiàng)目培訓(xùn)指導(dǎo)

"團(tuán)改金"全稱是團(tuán)組織生活改革基金,是交大一個(gè)極具特色的學(xué)生活動(dòng),做為每個(gè)交大的學(xué)生都有必要參加.主要是為了提供大家一個(gè)課外社會(huì)實(shí)踐的平臺(tái),促進(jìn)提高大家的能力.現(xiàn)在也有許多其他的高校采納）了我們的做法，可見它的效果。而且，優(yōu)秀的團(tuán)改金活動(dòng)會(huì)得到相應(yīng)的獎(jiǎng)勵(lì)，來鼓勵(lì)大家繼續(xù)將這個(gè)活動(dòng)做下去。

本學(xué)期,我們將繼續(xù)對大一各個(gè)班級的團(tuán)支書同學(xué)進(jìn)行培訓(xùn),以使得各個(gè)班級能順利的開展團(tuán)改金活動(dòng),并提高支部的凝聚力.

歡迎大家前來學(xué)院組織部咨詢相關(guān)事宜.

3.責(zé)任和義務(wù)

作為一名團(tuán)員,按時(shí)交納團(tuán)費(fèi),積極完成團(tuán)組織的下達(dá)的指令和任務(wù),切實(shí)履行團(tuán)員的職責(zé).

本學(xué)期,我們將配合校團(tuán)委按時(shí)完成團(tuán)費(fèi)上繳和團(tuán)員統(tǒng)計(jì)工作,切實(shí)履行團(tuán)組織工作職能.

我們感謝你的配合和理解!

二.前人種樹,后人乘涼

首先,感謝過去一年為我們工作創(chuàng)造良好環(huán)境的老干部們---陳欣蔚,蘇浩,杰.

(但凡組織部的干事,日后找此三人,自報(bào)家門,必衣食無憂!)

1.破冰

我們將在學(xué)生會(huì)的統(tǒng)一安排下進(jìn)行招新工作,吸納更多的優(yōu)秀同學(xué)成為我部干事.并將對其進(jìn)行定期的培訓(xùn),內(nèi)容包括:

a.與名師對話:邀請有學(xué)生工作經(jīng)驗(yàn)的學(xué)長,老師進(jìn)行工作交流和指導(dǎo).

b.破冰:在招募完成后,立即進(jìn)行團(tuán)隊(duì)組建和破冰活動(dòng),我們將突破以往的形式,實(shí)施新的部門工作形式.以工作小組和工作團(tuán)隊(duì)的形式進(jìn)行項(xiàng)目攻關(guān),以提高效率和責(zé)任制.同時(shí),我們也希望組織各個(gè)班級的班長以及團(tuán)支書進(jìn)行相應(yīng)的培訓(xùn),以鼓勵(lì)大家在日后工作中積極的配合和協(xié)作!

c.交換生:我們將定期與其他部門進(jìn)行干事交換項(xiàng)目,以鍛煉更多的人才.

2.utjs項(xiàng)目

utjs即是體驗(yàn)式培訓(xùn)項(xiàng)目的簡稱,我們將在大一年級開展相關(guān)培訓(xùn),以增強(qiáng)支部的凝聚力.我們將邀請我院資深培訓(xùn)導(dǎo)師,院團(tuán)委書記朱春玲老師為我們新生進(jìn)行指導(dǎo)培訓(xùn)工作.

3.過度和轉(zhuǎn)折

加強(qiáng)與學(xué)生會(huì)其他的共建工作.包括:與學(xué)習(xí)部,外聯(lián)部高三備考指導(dǎo)項(xiàng)目;與宣傳部博客網(wǎng)絡(luò)宣傳項(xiàng)目;與文體部支部風(fēng)采大賽;與人力資源部團(tuán)員檔案共建項(xiàng)目;

我們在本學(xué)期也將相繼出臺(tái)相關(guān)的部門工作規(guī)章制度,干事工作評比制度,團(tuán)支部評比制度等一系列規(guī)章制度.以完善我部的建設(shè)和過度.

定期指定工作計(jì)劃.設(shè)置團(tuán)委(組織部)工作信箱,及時(shí)反饋學(xué)生建議和意見.

4.團(tuán)支部風(fēng)采大賽

我們將借鑒其他相關(guān)學(xué)院的經(jīng)驗(yàn),開展團(tuán)支部風(fēng)采大賽活動(dòng),以提高團(tuán)支部的凝聚力.

5.黨團(tuán)和諧

為向我黨輸送更多的優(yōu)秀人才,我們將聯(lián)合學(xué)院的黨支部進(jìn)行相關(guān)的協(xié)作共建工作,主要包括:優(yōu)秀黨員與學(xué)院團(tuán)員面對面活動(dòng);支部積極分子培訓(xùn);黨建對外實(shí)踐交流活動(dòng)等.

6.我的地盤

支部活動(dòng)豐富多彩,結(jié)合時(shí)政,每月制定一支部活動(dòng)主題,在相關(guān)主題基礎(chǔ)上完成活動(dòng).

例如,9月份支部活動(dòng)主題是"選擇交大,惟我信安"(僅供參考)

7.對口幫建

開展不同年級的對口班級的扶持共建工作,使更多低年的支部得到相應(yīng)高年級支部學(xué)長的幫助和指導(dǎo).希望班長和團(tuán)支書予以配合.

8.生日快樂

組織各個(gè)支部,為家庭困難的同學(xué)過集體生日,感受家的溫暖.

9.博客

建立博客,搭建支部交流和展示的平臺(tái),邀請宣傳部進(jìn)行共建!

......

......

以上是我們組織部新學(xué)期的工作計(jì)劃,希望你積極投身我們的活動(dòng)中,并從中感知支部的溫暖,學(xué)院的祥和!

信息安全工程學(xué)院

信息安全計(jì)劃范文第2篇

關(guān)鍵詞： 網(wǎng)絡(luò)；信息安全；規(guī)劃

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）20-4606-03

網(wǎng)絡(luò)是現(xiàn)代社會(huì)中信息傳輸?shù)闹饕d體，包括計(jì)算機(jī)網(wǎng)絡(luò)和電信網(wǎng)絡(luò)兩大部分，其中計(jì)算機(jī)網(wǎng)絡(luò)的典范是Internet，而電信網(wǎng)絡(luò)則包括有線電話網(wǎng)和移動(dòng)通信網(wǎng)。隨著技術(shù)的發(fā)展，這兩種網(wǎng)絡(luò)之間的差異正在逐步縮小，未來的發(fā)展趨勢將是一個(gè)統(tǒng)一的、能提供綜合業(yè)務(wù)能力的信息傳輸網(wǎng)絡(luò)。

1 網(wǎng)絡(luò)的基本結(jié)構(gòu)

在本文中涉及到的主要是計(jì)算機(jī)網(wǎng)絡(luò)。在典型的企業(yè)應(yīng)用環(huán)境中，用戶有兩種主要的網(wǎng)絡(luò)接入方式，即固定用戶的直接接入方式和移動(dòng)用戶的撥號(hào)接入方式。下面分別對這兩種接入方式下的網(wǎng)絡(luò)基本結(jié)構(gòu)進(jìn)行分析。

在直接接入方式下，整個(gè)網(wǎng)絡(luò)系統(tǒng)大致包括以下三個(gè)部分：

1）用戶網(wǎng)絡(luò)：是整個(gè)骨干網(wǎng)絡(luò)的端系統(tǒng)，同時(shí)用戶企業(yè)/部門內(nèi)部的業(yè)務(wù)處理專用網(wǎng)絡(luò)，包括了與用戶企業(yè)日常業(yè)務(wù)處理直接相關(guān)的業(yè)務(wù)系統(tǒng)和信息資源，以及為支持這些系統(tǒng)的有效運(yùn)行而建立的用戶內(nèi)部網(wǎng)絡(luò)系統(tǒng)（可以是局域網(wǎng)或Intranet）。由于企業(yè)間合作的不斷開展，用戶網(wǎng)絡(luò)之間需要進(jìn)行大量的資源共享和交流，這一般需要通過骨干網(wǎng)絡(luò)進(jìn)行。

2）接入網(wǎng)絡(luò)：是指實(shí)現(xiàn)用戶網(wǎng)絡(luò)到骨干網(wǎng)絡(luò)接入的中間網(wǎng)絡(luò)部分，是用戶網(wǎng)絡(luò)的應(yīng)用信息通過骨干網(wǎng)絡(luò)傳輸?shù)囊粋€(gè)中介。由于用戶網(wǎng)絡(luò)和骨干網(wǎng)絡(luò)之間的安全性能上存在較大的差異，因此接入網(wǎng)絡(luò)需要解決的一個(gè)重要的問題就是對用戶網(wǎng)絡(luò)及其內(nèi)部的各種資源進(jìn)行安全保護(hù)。本教程所指的接入網(wǎng)絡(luò)概念與電信網(wǎng)絡(luò)的術(shù)語“接入網(wǎng)”不完全相同。

3）骨干網(wǎng)絡(luò)：是用戶網(wǎng)絡(luò)之間交換和傳輸應(yīng)用信息的傳輸媒體，是通過在大量的用戶網(wǎng)絡(luò)之間共享網(wǎng)絡(luò)傳輸帶寬來實(shí)現(xiàn)信息的高速、廉價(jià)傳輸?shù)?。由于骨干網(wǎng)絡(luò)應(yīng)用環(huán)境的開放性特點(diǎn)，其安全性能一般無法保證。

對于移動(dòng)用戶遠(yuǎn)程接入的方式，整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)主要包括以下二個(gè)部分：

1）接入網(wǎng)絡(luò)：是實(shí)現(xiàn)移動(dòng)用戶接入到骨干網(wǎng)絡(luò)的中間網(wǎng)絡(luò)部分。典型的接入網(wǎng)絡(luò)包括ISP/IAP以及移動(dòng)用戶到相應(yīng)的ISP/IAP之間的電信網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)部分（PSTN/IDSN）。

2）骨干網(wǎng)絡(luò)：是移動(dòng)用戶與目標(biāo)網(wǎng)絡(luò)之間的信息傳輸媒體。

隨著網(wǎng)絡(luò)和信息技術(shù)在各個(gè)方面的全面應(yīng)用，企業(yè)的組織方式將變得越來越靈活，而移動(dòng)計(jì)算模式將逐步普及，因此在研究網(wǎng)絡(luò)及信息安全問題時(shí)必須將移動(dòng)用戶的接入方式作為一個(gè)重點(diǎn)加以研究。

2 網(wǎng)絡(luò)及信息安全問題的內(nèi)涵

網(wǎng)絡(luò)及信息的安全問題是一個(gè)相當(dāng)廣義的概念，其內(nèi)容至少涉及以下幾個(gè)方面：

1）物理安全：確保整個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、安全工作的首要條件是確保計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備等關(guān)鍵性網(wǎng)絡(luò)固件的物理安全，包括設(shè)備機(jī)房的防雷擊、電磁屏蔽、抗災(zāi)性能、安全警衛(wèi)等方面，要求整個(gè)網(wǎng)絡(luò)系統(tǒng)從系統(tǒng)設(shè)計(jì)、安裝施工、運(yùn)行管理各方面加強(qiáng)對物理安全的精確控制與有效管理。

2）網(wǎng)絡(luò)系統(tǒng)安全：骨干網(wǎng)絡(luò)部分的主要功能在于向大量的用戶網(wǎng)絡(luò)提供可用的網(wǎng)絡(luò)傳輸帶寬，因此傳輸網(wǎng)絡(luò)的安全性主要體現(xiàn)在對網(wǎng)絡(luò)傳輸帶寬可用性的保證上，主要是維持整個(gè)傳輸網(wǎng)絡(luò)的路由機(jī)制和網(wǎng)絡(luò)管理機(jī)制的正常運(yùn)作。

3）計(jì)算機(jī)系統(tǒng)安全：用戶網(wǎng)絡(luò)的主要功能體現(xiàn)在企業(yè)內(nèi)部信息資源的開發(fā)利用以及業(yè)務(wù)流程的輔助實(shí)施方面，不僅要滿足內(nèi)部用戶的需求，還應(yīng)根據(jù)企業(yè)發(fā)展戰(zhàn)略的需要有針對性地向外部用戶提供服務(wù)和資源。因此計(jì)算機(jī)系統(tǒng)安全主要體現(xiàn)在對應(yīng)用系統(tǒng)和信息資源的安全保護(hù)兩個(gè)方面，而對信息資源的安全性保護(hù)主要幾種在數(shù)據(jù)的保密性、完整性和可用性方面。

3 網(wǎng)絡(luò)及信息安全問題的主要成因

由于網(wǎng)絡(luò)及信息安全問題的涉及的領(lǐng)域具有相當(dāng)?shù)膹V泛性，其安全問題的來源和因由也是相當(dāng)復(fù)雜的，下面僅列出部分主要的安全問題成因，給大家對此有一個(gè)初步的了解：

3.1 網(wǎng)絡(luò)及信息安全的技術(shù)成因

網(wǎng)絡(luò)及信息安全問題的技術(shù)成因主要包括以下幾個(gè)方面：

1）電磁信號(hào)的輻射：由于網(wǎng)絡(luò)設(shè)備以及計(jì)算機(jī)信息系統(tǒng)的特殊構(gòu)造與工作方式，它不可避免地會(huì)向鄰近空間輻射電磁波。這些泄露出來的電磁輻射信號(hào)頻譜成分豐富，攜帶大量信息，從而對某些信息處理的信息安全性造成威脅。目前網(wǎng)絡(luò)通信中涉及到的傳輸電纜、計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)系統(tǒng)設(shè)備均會(huì)不同程度的產(chǎn)生電磁場輻射向外泄露，對此只需要簡單的儀器設(shè)備就可以在通信雙方毫不知情的情況下對通信內(nèi)容實(shí)施監(jiān)聽。

2）網(wǎng)絡(luò)協(xié)議的安全性：網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)之間為了互聯(lián)彼此共同遵守的通信規(guī)則。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議TCP/IP協(xié)議構(gòu)架主要是面向信息資源的共享的。由于在其設(shè)計(jì)之初人們過分強(qiáng)調(diào)其開發(fā)性和便利性，而對其安全性的設(shè)計(jì)上沒有深思熟慮，因此相當(dāng)部分的網(wǎng)絡(luò)協(xié)議都存在嚴(yán)重的安全漏洞，給互聯(lián)網(wǎng)留下了許多安全隱患。事實(shí)上，這已經(jīng)成為當(dāng)前網(wǎng)絡(luò)及信息安全問題最主要根源之一。另外，某些網(wǎng)絡(luò)協(xié)議缺陷造成的安全漏洞往往被黑客直接利用發(fā)起安全攻擊。比較典型的如FTP、SMTP、Telnet等應(yīng)用協(xié)議，用戶的口令等信息是以明文形式在網(wǎng)絡(luò)中傳輸?shù)?，同時(shí)這些協(xié)議底層所依賴的TCP協(xié)議自身也并不能確保信號(hào)傳輸過程的安全。

3）工作環(huán)境的安全漏洞：現(xiàn)有的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境，由于本身就是軟件產(chǎn)品，軟件產(chǎn)品的特殊性造成了其必然存在一定的已知及未知安全漏洞，包括自身的體系結(jié)構(gòu)問題、對特定網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的錯(cuò)誤以及系統(tǒng)開發(fā)過程中遺留的后門和陷門。這些來自系統(tǒng)底層的安全漏洞帶來的安全隱患，有可能會(huì)使用戶精心構(gòu)建部署的應(yīng)用系統(tǒng)毀于一旦。

4）安全產(chǎn)品自身的問題：對于用戶網(wǎng)絡(luò)內(nèi)部已經(jīng)采用的網(wǎng)絡(luò)及信息安全產(chǎn)品，其自身實(shí)現(xiàn)過程中的安全漏洞或錯(cuò)誤都有可能引發(fā)用戶內(nèi)部網(wǎng)絡(luò)安全防范機(jī)制的失效。同時(shí)，即使安全產(chǎn)品自身的安全漏洞可以忽略，在產(chǎn)品的實(shí)際使用過程中由于用戶的配置或操作不當(dāng)均可能造成產(chǎn)品安全性能的降低或喪失。

5）缺乏總體的安全規(guī)劃：目前的各種網(wǎng)絡(luò)及信息安全技術(shù)和產(chǎn)品一般基于不同的原理和安全模型工作，雖然獨(dú)立來看都是功能不錯(cuò)的產(chǎn)品，但當(dāng)所有這些產(chǎn)品整合到一起，應(yīng)用到同一個(gè)網(wǎng)絡(luò)系統(tǒng)中時(shí)，彼此之間在互操作性及兼容性上往往無法得到有效保證，從而帶來許多意想不到的新安全問題。

6）信息的共享性：信息資源的網(wǎng)絡(luò)共享確實(shí)在促進(jìn)國際間的信息交流與技術(shù)合作上起到了前所未有的成功，大力推動(dòng)了全世界科技水平的提高，但同時(shí)這也成為網(wǎng)絡(luò)及信息安全問題的一個(gè)重要成因。各種計(jì)算機(jī)病毒、各種攻擊小軟件都可以便捷地從互聯(lián)網(wǎng)上獲取，甚至網(wǎng)絡(luò)黑客們還專門成立了虛擬社區(qū)，通過討論組、BBS等形式交流黑客經(jīng)驗(yàn)。在這各方面可以說信息共享起到了推波助瀾的負(fù)面作用。

3.2 網(wǎng)絡(luò)及信息安全的管理成因

網(wǎng)絡(luò)及信息安全問題的管理成因主要包括以下幾個(gè)方面：

1）互聯(lián)網(wǎng)缺乏有效的管理：國際互聯(lián)網(wǎng)是全球性的分布式網(wǎng)絡(luò)。在技術(shù)層面上，不存在某個(gè)國家或某個(gè)利益集團(tuán)通過某種技術(shù)手段來達(dá)到控制互聯(lián)網(wǎng)的目的。由于互聯(lián)網(wǎng)是分布式的，各個(gè)節(jié)點(diǎn)由各類民間組織以自愿形式進(jìn)行管理，同時(shí)不同國家民族在地域、法律、文化等方面的巨大差異存在，導(dǎo)致了互聯(lián)網(wǎng)在整體上缺乏一個(gè)有效的安全管理規(guī)劃，給網(wǎng)絡(luò)黑客留下了充分的活動(dòng)空間，使他們可以低成本的進(jìn)行信息安全犯罪活動(dòng)而逍遙法外。

2）配套的管理體制尚未建立：傳統(tǒng)的政府部門的行政管理體制一般是建立在地域劃分和部門條塊分割基礎(chǔ)上，實(shí)施監(jiān)督管理的職能。而超越地域空間限制的網(wǎng)絡(luò)環(huán)境使得傳統(tǒng)的管理模式捉襟見肘，監(jiān)管部門的管理職能難以有效發(fā)揮作用。同時(shí)信息化社會(huì)中原有的法規(guī)政策在具體實(shí)施和操作中會(huì)遇到或多或少的種種困難，所有這些客觀上使得網(wǎng)絡(luò)黑客活動(dòng)一定程度上具備了逃避法規(guī)監(jiān)管的可能，助長了網(wǎng)絡(luò)黑客的氣焰。

3）觀念上的重視不夠：目前政府部門、金融部門、企事業(yè)單位的大量業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行，信息安全重要性日益凸顯。大多數(shù)單位已經(jīng)意識(shí)到了網(wǎng)絡(luò)及信息安全問題的重要性，但往往由于部門負(fù)責(zé)人的信息化水平本身不高導(dǎo)致其對信息安全管理認(rèn)知水平仍停留在較粗淺的低層次上。這主要表現(xiàn)在，沒有配備專職的網(wǎng)絡(luò)安全管理員或其業(yè)務(wù)素質(zhì)不高，沒有建立和落實(shí)完整的網(wǎng)絡(luò)系統(tǒng)安全防范制度，沒有對網(wǎng)絡(luò)系統(tǒng)和安全產(chǎn)品的配置進(jìn)行有效的管理等方面。

4 網(wǎng)絡(luò)及信息安全的規(guī)劃

從網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全、社會(huì)經(jīng)濟(jì)的有序發(fā)展和保護(hù)企業(yè)利益的角度來看，一定要高屋建瓴地進(jìn)行網(wǎng)絡(luò)信息安全保障體系建設(shè)規(guī)劃工作，做好基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)，建立信息安全保障。下面主要介紹如何進(jìn)行有效的網(wǎng)絡(luò)及信息安全規(guī)劃工作。

4.1 風(fēng)險(xiǎn)分析和評估

安全規(guī)劃的第一步是對用戶內(nèi)部網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)進(jìn)行分析和評估。根據(jù)現(xiàn)代的經(jīng)濟(jì)運(yùn)作理論，對于網(wǎng)絡(luò)及信息安全方面的投資將被視為一種投資方式，這種投資將帶來企業(yè)在運(yùn)行管理成本、安全事故損失以及企業(yè)形象等方面的收益。在市場經(jīng)濟(jì)領(lǐng)域中任何一種投資都必須有相應(yīng)的回報(bào)，因此投資前的一個(gè)重要措施就是風(fēng)險(xiǎn)分析和評估，用以確定所需的資金投入。

安全風(fēng)險(xiǎn)分析和評估主要應(yīng)從以下二個(gè)方面入手：

1）安全威脅及其可見性分析：對用戶企業(yè)所面臨的各種潛在的安全威脅因素及其對外的可見性進(jìn)行全面分析。安全威脅的存在不一定會(huì)造成事實(shí)的安全事故，安全威脅對外部是可見的，才有可能引發(fā)安全事故?？赡艿陌踩{應(yīng)包括軟、硬件以及用戶自身。

2）組織對潛在安全風(fēng)險(xiǎn)的敏感性分析：這里的敏感性包括對安全事故造成的直接經(jīng)濟(jì)損失以及政治上和商業(yè)形象上的損失的敏感程度。敏感性分析的結(jié)果將直接關(guān)系到安全規(guī)劃過程中對各類安全措施的投入比重和優(yōu)先級問題。

4.2 安全策略制定

在安全風(fēng)險(xiǎn)分析和評估的基礎(chǔ)上，應(yīng)進(jìn)一步制定網(wǎng)絡(luò)系統(tǒng)的安全策略。在制定安全策略過程中應(yīng)充分權(quán)衡安全性和方便性，并應(yīng)注意使安全策略切實(shí)可行，與企業(yè)的技術(shù)和資金能力現(xiàn)狀相適應(yīng)。

安全策略應(yīng)包括一下兩個(gè)層次的內(nèi)容：

1）整體安全策略制定：主要用于確立企業(yè)級的網(wǎng)絡(luò)安全防范管理體制，并落實(shí)與之相配套的具體事實(shí)規(guī)劃和所需人力、物力的落實(shí)計(jì)劃，并應(yīng)明確違反安全策略行為的處理措施。整體的安全策略主要用于領(lǐng)導(dǎo)高層決策和管理使用。

2）系統(tǒng)級的安全策略：在整體安全策略所確定的框架之上進(jìn)一步從技術(shù)角度針對特定的系統(tǒng)專門制定詳細(xì)的安全策略，主要用于具體的技術(shù)實(shí)施使用。

在安全策略的制定和實(shí)施并不只是單純的管理層的任務(wù)，而是應(yīng)充分發(fā)揮技術(shù)人員的作用。

4.3 系統(tǒng)的管理與維護(hù)

在系統(tǒng)的運(yùn)行過程中應(yīng)進(jìn)行一下幾方面的管理與維護(hù)工作：

1）數(shù)據(jù)備份：對系統(tǒng)中關(guān)鍵性的信息根據(jù)應(yīng)用的特點(diǎn)確定備份的方式和備份策略。

2）安全審計(jì)：對系統(tǒng)中的資源訪問和各種異常情況進(jìn)行安全審計(jì)，及時(shí)地發(fā)現(xiàn)系統(tǒng)配置中的安全漏洞并加以補(bǔ)救，并對已發(fā)生的安全事故進(jìn)行責(zé)任追查。

4.4 技術(shù)不是一切

對于網(wǎng)絡(luò)及信息安全問題，需要著重指出的一個(gè)問題是：“技術(shù)不是一切”。

某種程度上說，網(wǎng)絡(luò)技術(shù)及信息技術(shù)本身就是技術(shù)含量很高的高科技，因此在網(wǎng)絡(luò)及信息領(lǐng)域的整體安全解決方案中，技術(shù)因素必然是起著決定性作用的，這一點(diǎn)是不可否認(rèn)的。事實(shí)上任何一種技術(shù)都是在正、反兩方面的應(yīng)用和較量的過程中逐步完善和發(fā)展起來的，對于網(wǎng)絡(luò)及信息安全問題則更將是一場智慧與技術(shù)的反復(fù)較量。

但同時(shí)也應(yīng)該看到，網(wǎng)絡(luò)及信息安全問題涉及到了人的因素。與任何其它涉及到人的問題一樣，網(wǎng)絡(luò)及信息安全領(lǐng)域中并不是只依靠單純的技術(shù)力量就能有效解決一切問題的。

1） 功能再強(qiáng)大的網(wǎng)絡(luò)及信息安全產(chǎn)品，若使用者沒有進(jìn)行合理地配置或者正確地操作，其安全性能不但無法得到有效利用，還有可能形成許多新的安全漏洞。

2）再完善的安全管理制度，只為了貪圖一時(shí)方便而不去執(zhí)行它，那么所有的安全措施都有可能形同虛設(shè)。最簡單的例子是用戶違反口令管理的規(guī)定選取過于簡單的口令或干脆直接采用系統(tǒng)缺省口令就足以給網(wǎng)絡(luò)黑客敞開大門。

3）只要用戶個(gè)人出于對工作條件的不滿或其它情感因素，完全有可能利用其合法的用戶身份從系統(tǒng)內(nèi)部發(fā)起攻擊或?qū)⑾到y(tǒng)內(nèi)部信息透露給其它惡意用戶。而根據(jù)美國FBI的統(tǒng)計(jì)，80%以上（奏效）的網(wǎng)絡(luò)攻擊都屬于這種“后院起火”的類型。

因此，在從技術(shù)角度加強(qiáng)網(wǎng)絡(luò)及信息安全防范的同時(shí)，還必須加強(qiáng)對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全管理，才能使公司在安全產(chǎn)品和技術(shù)方面的投資發(fā)揮其應(yīng)有的作用。

參考文獻(xiàn)：

[1] 黃允聰，嚴(yán)望佳.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：清華大學(xué)出版社， 1999， 6.

信息安全計(jì)劃范文第3篇

關(guān)鍵詞：信息化 網(wǎng)絡(luò)安全防范措施

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著縣級供電企業(yè)的信息化建設(shè)全面推進(jìn)，信息化已經(jīng)成長為增強(qiáng)供電企業(yè)競爭力的重要驅(qū)動(dòng)力。目前，“SGl86”信息化工程不斷完善，國家電網(wǎng)資源計(jì)劃系統(tǒng)(ERP)上線運(yùn)行，相繼接入企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來越多，電網(wǎng)安全、生產(chǎn)管理、營銷管理等關(guān)鍵應(yīng)用全部實(shí)現(xiàn)了信息化，各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求，成為擺在我們面前的一個(gè)艱巨任務(wù)。

一、目前網(wǎng)絡(luò)信息安全的特點(diǎn)

1.1 網(wǎng)絡(luò)威脅發(fā)展趨勢

目前的網(wǎng)絡(luò)攻擊呈現(xiàn)組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級，黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙勒索，軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號(hào)木馬等具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也已成為不法分子的手段。

1.2 安全漏洞是最大的安全隱患

安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯(cuò)誤，攻擊者利用這些缺陷和錯(cuò)誤可以對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪問或破壞。不法分子利用漏洞對網(wǎng)絡(luò)發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。

1.3 病毒傳播形式多元化

網(wǎng)站、移動(dòng)存儲(chǔ)設(shè)備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑，黑客們越來越多地通過網(wǎng)站對用戶進(jìn)行攻擊。此外，通過移動(dòng)存儲(chǔ)設(shè)備傳播病毒使很多電腦用戶飽受其害。

1.4 惡意軟件擾亂辦公秩序

“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件，同時(shí)具備正常功能(下載、媒體播放、利用中文名稱訪問Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口，危及用戶隱私，嚴(yán)重干擾用戶的日常工作和數(shù)據(jù)安全，嚴(yán)重的可以導(dǎo)致機(jī)器的癱瘓。惡意軟件其危害還不僅止于計(jì)算機(jī)操作系統(tǒng)，對應(yīng)用系統(tǒng)如目前企業(yè)普及的OA(辦公自動(dòng)化)系統(tǒng)，在一機(jī)雙網(wǎng)的情況下的使用造成很多問題。

1.5 網(wǎng)絡(luò)電子犯罪影響變大

隨著計(jì)算機(jī)、互聯(lián)網(wǎng)絡(luò)的發(fā)展和普及，網(wǎng)絡(luò)電子犯罪的手段、形式呈現(xiàn)多樣化，且影響越來越大。這些犯罪事件對政治、經(jīng)濟(jì)和企業(yè)運(yùn)營造成的影響呈上升趨勢，對企事業(yè)單位的聲譽(yù)造成了損害。

二、縣級供電企業(yè)網(wǎng)絡(luò)安全問題存在的主要原因

近幾年，供電企業(yè)不斷加大信息化建設(shè)投入，城鄉(xiāng)一體化營銷MIS系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等已成功接入縣級供電企業(yè)，這些應(yīng)用系統(tǒng)在縣級供電企業(yè)生產(chǎn)經(jīng)營中越來越發(fā)揮重要作用，且成為縣級供電企業(yè)日益重要的技術(shù)支持系統(tǒng)，一旦其受到威脅,網(wǎng)頁被篡改，信息被破壞，后果將不堪設(shè)想。然而目前，信息安全仍然存在多方面影響因素。

2.1 技術(shù)水平有限

在縣級供電企業(yè)中，精通專業(yè)技術(shù)的網(wǎng)絡(luò)管理員寥寥無幾，在網(wǎng)絡(luò)日常管理維護(hù)中，一些管理員缺乏必備的安全防護(hù)技術(shù)，比如，不會(huì)屏蔽不需要的系統(tǒng)服務(wù)、不知道對敏感信息進(jìn)行訪問控制或者不能安全地配置和管理網(wǎng)絡(luò)，發(fā)現(xiàn)和處理已經(jīng)存在或者隨時(shí)可能出現(xiàn)的問題并不及時(shí)等，這些因素都會(huì)對網(wǎng)絡(luò)信息安全帶來嚴(yán)重隱患。

2.2 管理因素

（1）管理規(guī)章制度不完善。

目前，企業(yè)網(wǎng)絡(luò)信息安全管理存在的缺陷主要是管理機(jī)制不夠完善，同時(shí)缺乏有效的監(jiān)督防范措施，這些因素都使得管理無章可循，分工不明確，權(quán)責(zé)不明晰，以至于出現(xiàn)問題時(shí)無人負(fù)責(zé)的現(xiàn)象時(shí)有發(fā)生。

（2）經(jīng)費(fèi)投入有限。

由于資金技術(shù)有限，縣級供電企業(yè)在網(wǎng)絡(luò)信息安全管理和維護(hù)方面力度小且人員經(jīng)費(fèi)投入不足，是網(wǎng)絡(luò)信息安全的一個(gè)瓶頸。很多縣級供電企業(yè)信息中心服務(wù)管理隊(duì)伍明顯不足，他們通常只能維護(hù)企業(yè)網(wǎng)絡(luò)的正常運(yùn)行，無暇管理和維護(hù)企業(yè)數(shù)百臺(tái)計(jì)算機(jī)的安全。這都嚴(yán)重影響縣級供電企業(yè)網(wǎng)絡(luò)信息安全的質(zhì)量與進(jìn)程。

三、縣級供電企業(yè)網(wǎng)絡(luò)安全防范措施

3.1 統(tǒng)一部署、雙網(wǎng)雙機(jī)

按照國家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排，實(shí)行信息外網(wǎng)統(tǒng)一出口。信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理分開，雙網(wǎng)雙機(jī)，網(wǎng)絡(luò)專用。嚴(yán)禁辦公終端計(jì)算機(jī)私自使用撥號(hào)、移動(dòng)無線連接等任何方式接人因特網(wǎng)。在信息外網(wǎng)出口安裝IPs入侵防御設(shè)備，保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害，降低不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內(nèi)網(wǎng)計(jì)算機(jī)；計(jì)算機(jī)實(shí)名注冊并進(jìn)行IP地址和MAC地址綁定；啟用移動(dòng)存儲(chǔ)審計(jì)策略和違規(guī)外聯(lián)策略，嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)，對企業(yè)的移動(dòng)存儲(chǔ)分質(zhì)進(jìn)行實(shí)名注冊，嚴(yán)格控制信息的流入流出。

3.2 注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺(tái)辦公計(jì)算機(jī)都要設(shè)置開機(jī)密碼，密碼長度不小于8位，并且是字母和數(shù)字或特殊字符混合而成。另外要求每臺(tái)計(jì)算機(jī)都要設(shè)屏幕保護(hù)，并開啟恢復(fù)時(shí)使用密碼功能；關(guān)閉遠(yuǎn)程桌面，這樣可以有效防止外來人員訪問他人電腦。計(jì)算機(jī)管理員必須定期對重要的數(shù)據(jù)進(jìn)行備份。個(gè)人辦公計(jì)算機(jī)中重要的文件資料可以加密存放，并形成備份。

3.3 加強(qiáng)防病毒軟件部署及管理

根據(jù)企業(yè)的計(jì)算機(jī)數(shù)量．統(tǒng)一購買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致的計(jì)算機(jī)使用異常，要求一臺(tái)機(jī)器只能安裝一款防病毒軟件．禁止使用任何規(guī)定之外的防病毒軟件。企業(yè)設(shè)專人負(fù)責(zé)定期進(jìn)行病毒庫的更新，并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級通知，對機(jī)器病毒庫自動(dòng)進(jìn)行升級，能有效防范網(wǎng)絡(luò)病毒、木馬。

3.4 漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評估工具，對企業(yè)的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險(xiǎn)評估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時(shí)進(jìn)行整改。定期開展自測評與整改。

3.5 物理安全和主機(jī)安全

企業(yè)每位職工都有保護(hù)自己辦公電腦的義務(wù)，要求下班后關(guān)閉主機(jī)和顯示器，特別是雷雨天氣，最好拔掉電源開關(guān)。

對于網(wǎng)絡(luò)機(jī)房，要嚴(yán)格網(wǎng)絡(luò)機(jī)房的建設(shè)要求，建成后的機(jī)房環(huán)境滿足計(jì)算機(jī)等各種電子設(shè)備和工作人員對溫度、濕度、潔凈度、電磁場強(qiáng)度、噪音干擾、安全保衛(wèi)、防漏、電源質(zhì)量、振動(dòng)、防雷和接地等的要求。

3.6 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，可有效預(yù)防和正確、快速應(yīng)對網(wǎng)絡(luò)及信息安全突發(fā)事件，最大限度地減少影響和損失。確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。

3.7 完善和落實(shí)規(guī)章制度

制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施。與部室及員工簽訂信息安全責(zé)任書，確保責(zé)任落到實(shí)處。通過組織職工收看信息安全方面的教育片和邀請專家做安全報(bào)告，提高員工對信息安全的認(rèn)知和增強(qiáng)員工遵守信息安全各項(xiàng)規(guī)章制度的自覺性。

信息安全計(jì)劃范文第4篇

一、會(huì)計(jì)信息化的特征

(一)無紙化與多元化　會(huì)計(jì)信息化要依靠信息技術(shù)來完成，則必須將所有的會(huì)計(jì)數(shù)據(jù)通過計(jì)算機(jī)技術(shù)進(jìn)行處理和輸出。在該過程中除了交易中使用的發(fā)票和合同等紙質(zhì)檔案，其他信息在進(jìn)入計(jì)算機(jī)處理過程以后均存儲(chǔ)在計(jì)算機(jī)內(nèi)部的磁性存儲(chǔ)介質(zhì)中，在整個(gè)處理過程中沒有紙質(zhì)介質(zhì)參與，同時(shí)這種無紙化的特點(diǎn)也導(dǎo)致了會(huì)計(jì)信息多元化，使會(huì)計(jì)信息已經(jīng)不是簡單的賬務(wù)數(shù)據(jù)，還包含企業(yè)內(nèi)部的各種管理參考信息、人事數(shù)據(jù)、企業(yè)運(yùn)行趨勢、決策分析等。

(二)智能性與開放性　隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，在會(huì)計(jì)信息化實(shí)現(xiàn)的同時(shí)也標(biāo)志著會(huì)計(jì)工作進(jìn)入智能化階段。會(huì)計(jì)信息化系統(tǒng)會(huì)自動(dòng)根據(jù)會(huì)計(jì)數(shù)據(jù)的發(fā)展趨勢和狀態(tài)等信息進(jìn)行智能分析并給出相應(yīng)的參考意見。在會(huì)計(jì)數(shù)據(jù)表現(xiàn)出非正常趨勢時(shí)還可以發(fā)出警報(bào)信息，同時(shí)，會(huì)計(jì)信息化系統(tǒng)是一個(gè)開放的系統(tǒng)，可以實(shí)現(xiàn)與其他管理系統(tǒng)的對接及整合，從而實(shí)現(xiàn)信息共享與互通，使多方面數(shù)據(jù)綜合分析成為可能。隨著計(jì)算機(jī)AI技術(shù)的不斷提高，會(huì)計(jì)信息化系統(tǒng)的智能化將進(jìn)一步加強(qiáng)，人工操作過程將進(jìn)一步減少，同其他系統(tǒng)之間的聯(lián)系也將更加緊密。

(三)高速性與準(zhǔn)確性　會(huì)計(jì)信息系統(tǒng)是依賴計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)的，計(jì)算機(jī)對各種數(shù)據(jù)的處理具有高速性與準(zhǔn)確性，在將會(huì)計(jì)工作人員從繁重的工作中解除出來的同時(shí)，會(huì)計(jì)信息化系統(tǒng)還能對會(huì)計(jì)數(shù)據(jù)進(jìn)行分析，將其從數(shù)據(jù)狀態(tài)轉(zhuǎn)化為信息狀態(tài)，使得會(huì)計(jì)信息化系統(tǒng)比傳統(tǒng)的手工系統(tǒng)和電算化會(huì)計(jì)系統(tǒng)更加高效。

二、會(huì)計(jì)信息化檔案管理中的問題

(一)安全方面　在會(huì)計(jì)信息化環(huán)境下，許多會(huì)計(jì)檔案資料已不僅僅是賬表等的有限形式，還包含計(jì)算機(jī)通過對企業(yè)財(cái)務(wù)信息的分析和計(jì)算而得出的參考信息等。因此，保證會(huì)計(jì)信息檔案的安全將是會(huì)計(jì)信息化工作中的首要問題。一是完整性問題。會(huì)計(jì)檔案是連續(xù)的紙質(zhì)檔案，而會(huì)計(jì)信息化檔案不僅包括會(huì)計(jì)工作的相關(guān)檔案資料，還包含相關(guān)財(cái)務(wù)軟件的運(yùn)行環(huán)境、軟件配置情況、版本信息、數(shù)據(jù)庫相關(guān)信息等諸多資料。因此會(huì)計(jì)信息化檔案的保管不僅要將數(shù)據(jù)保留，還要將其他相關(guān)的信息進(jìn)行保存，這些方面的資料缺一不可。二是易篡改問題。會(huì)計(jì)檔案在保管時(shí)必須保證其沒有經(jīng)過篡改，傳統(tǒng)的紙質(zhì)檔案由于其材質(zhì)的特性決定了如果被修改就會(huì)留下痕跡，因此保留下來的會(huì)計(jì)檔案數(shù)據(jù)不容易被篡改。而電子檔案的特性則使其可以被修改而不留下痕跡。三是泄密問題。會(huì)計(jì)信息化檔案作為企業(yè)財(cái)務(wù)的重要數(shù)據(jù)關(guān)系到整個(gè)企業(yè)的經(jīng)營活動(dòng)，需要保證會(huì)計(jì)檔案中的信息不被非法訪問。計(jì)算機(jī)信息的特性，使得對會(huì)計(jì)信息檔案的復(fù)制竊取變得更加容易且不易發(fā)現(xiàn)，同時(shí)，大部分會(huì)計(jì)軟件都沒有對存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行加密，簡單的復(fù)制數(shù)據(jù)庫文件即可很輕易的獲得會(huì)計(jì)信息化檔案資料。四是計(jì)算機(jī)病毒?，F(xiàn)代計(jì)算機(jī)技術(shù)的快速發(fā)展，導(dǎo)致計(jì)算機(jī)病毒日益猖獗。會(huì)計(jì)信息化檔案是以文件形式存儲(chǔ)在計(jì)算機(jī)上的，當(dāng)前的計(jì)算機(jī)病毒不僅可以破壞數(shù)據(jù)和網(wǎng)絡(luò)通信功能，而且可以從被感染的計(jì)算機(jī)中獲取系統(tǒng)控制權(quán)，直接將檔案文件通過網(wǎng)絡(luò)發(fā)送給病毒的支配者或監(jiān)控計(jì)算機(jī)的硬件設(shè)備。不僅如此，隨著計(jì)算機(jī)硬件和網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒感染率正在日益提高，感染途徑也從以前的存儲(chǔ)介質(zhì)傳播發(fā)展到現(xiàn)在的在網(wǎng)絡(luò)上傳播。同時(shí)，大量的專用病毒和間諜軟件的出現(xiàn)也對會(huì)計(jì)信息化檔案的安全造成極大的威脅。

(二)維護(hù)方面　會(huì)計(jì)信息化檔案的維護(hù)要求其操作人員不僅要熟悉計(jì)算機(jī)軟件的相關(guān)使用與維護(hù)知識(shí)，還應(yīng)具備一定的財(cái)務(wù)管理方面的專業(yè)技能與計(jì)算機(jī)硬件知識(shí)，這使會(huì)計(jì)信息化檔案的維護(hù)工作變得更為復(fù)雜和困難。一是存儲(chǔ)介質(zhì)。會(huì)計(jì)信息化檔案主要是電子檔案，對電子檔案的保存需要使用一定的存儲(chǔ)介質(zhì)。對于存儲(chǔ)介質(zhì)的選擇，不僅要考慮其購置價(jià)格，而且要考慮到存儲(chǔ)介質(zhì)的維護(hù)成本、可靠性、保管環(huán)境要求等多方面因素。二是計(jì)算機(jī)財(cái)務(wù)軟件標(biāo)準(zhǔn)不統(tǒng)一。當(dāng)前企業(yè)常用的會(huì)計(jì)軟件之間沒有統(tǒng)一的操作規(guī)程，從界面外觀、操作菜單分布到數(shù)據(jù)存儲(chǔ)方式及存儲(chǔ)結(jié)構(gòu)都不盡相同；各會(huì)計(jì)軟件開發(fā)商之間沒有統(tǒng)一的開發(fā)標(biāo)準(zhǔn)。因此，在對檔案數(shù)據(jù)進(jìn)行操作時(shí)很可能由于會(huì)計(jì)人員對不同版本的軟件不夠熟悉而導(dǎo)致人為性錯(cuò)誤。同時(shí)，由于會(huì)計(jì)準(zhǔn)則、會(huì)計(jì)制度的變化以及其它經(jīng)濟(jì)法規(guī)的出臺(tái)，也會(huì)導(dǎo)致財(cái)務(wù)軟件版本的不斷變化。三是電子檔案數(shù)據(jù)的日常處理。計(jì)算機(jī)數(shù)據(jù)不同于紙質(zhì)檔案的數(shù)據(jù)保管。通常的紙質(zhì)檔案在完成后只需要進(jìn)行歸檔保存，而會(huì)計(jì)軟件對會(huì)計(jì)數(shù)據(jù)多采用數(shù)據(jù)庫存儲(chǔ)。企業(yè)的財(cái)務(wù)人員一般只會(huì)使用相關(guān)的財(cái)務(wù)軟件，而不懂得相關(guān)數(shù)據(jù)庫的維護(hù)操作知識(shí)，這就會(huì)造成會(huì)計(jì)軟件無法充分發(fā)揮自己的優(yōu)勢。四是使用會(huì)計(jì)軟件的相關(guān)設(shè)備與環(huán)境。傳統(tǒng)的會(huì)計(jì)檔案具有直觀可視性，而存儲(chǔ)在一定介質(zhì)上的會(huì)計(jì)檔案必須在特定的計(jì)算機(jī)硬件與軟件系統(tǒng)環(huán)境中才可以使用，即會(huì)計(jì)電算化檔案的調(diào)用需要一定的軟硬件環(huán)境。所以會(huì)計(jì)信息化檔案不僅包括了計(jì)算機(jī)中存儲(chǔ)的會(huì)計(jì)資料和信息，還包括這些資料與信息的使用環(huán)境、還原方法、相關(guān)的數(shù)據(jù)庫信息和會(huì)計(jì)軟件及版本信息等。由于許多商業(yè)化會(huì)計(jì)軟件在使用時(shí)會(huì)有諸多限制，因此在保存的時(shí)候需要與會(huì)計(jì)軟件一起隨同會(huì)計(jì)信息化檔案進(jìn)行保存和管理。

三、會(huì)計(jì)信息化檔案管理的對策

(一)安全方面　一是確保會(huì)計(jì)信息化檔案的完整性。計(jì)算機(jī)技術(shù)的高速發(fā)展，使許多軟件和硬件設(shè)備更新?lián)Q代。會(huì)計(jì)信息化檔案在保存的同時(shí)，應(yīng)當(dāng)對相關(guān)的計(jì)算機(jī)軟件也進(jìn)行備份保存。在必要的情況下，還應(yīng)對硬件設(shè)備進(jìn)行封存以備日后使用。在備份數(shù)據(jù)方面，應(yīng)當(dāng)保證定期備份數(shù)據(jù)的持續(xù)性，除了備份數(shù)據(jù)之外，還應(yīng)收集計(jì)算機(jī)系統(tǒng)的型號(hào)、存儲(chǔ)空間大小、外部設(shè)備的配套類型；計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)以及漢字操作系統(tǒng)；財(cái)務(wù)軟件的編程語言，數(shù)據(jù)庫系統(tǒng)類型；財(cái)務(wù)軟件的系統(tǒng)名稱、版本號(hào)；財(cái)務(wù)軟件的銷售公司名稱、地址、電話與聯(lián)系人以及相關(guān)軟件系統(tǒng)的配套說明書及使用手冊等。二是防止檔案數(shù)據(jù)被篡改及泄密。要建立健全企業(yè)內(nèi)部控制制度、嚴(yán)格權(quán)限分級、加強(qiáng)會(huì)計(jì)信息系統(tǒng)檔案的安全管理。主要包括：會(huì)計(jì)信息系統(tǒng)的操作授權(quán)管理；加強(qiáng)檔案的借閱修改手續(xù)管理；建立健全會(huì)計(jì)信息系統(tǒng)檔案的操作日志。通過操作日志管理，檔案管理人員可以掌握借閱人員對檔案的使用情況，監(jiān)督和控制非法操作；根據(jù)會(huì)計(jì)信息化檔案的載體特性，采取一定的物理保護(hù)措施并采用AB備份法進(jìn)行備份；對傳輸、存檔的會(huì)計(jì)信息化檔案要進(jìn)行一定的加密；有條件的單位可以考慮適當(dāng)運(yùn)用第三方軟件。三是計(jì)算機(jī)病毒。隨著計(jì)算機(jī)技術(shù)的普及，計(jì)算機(jī)病毒也日益呈現(xiàn)多樣化、免殺化、智能化、高破壞性的特點(diǎn)。據(jù)數(shù)據(jù)顯

信息安全計(jì)劃范文第5篇

關(guān)鍵詞：信息安全；安全管理；體系；規(guī)劃設(shè)計(jì)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

Computer Information Security Management System Design and Planning

Chen Guo

(Chongqing University of Technology School of Business Information,Chongqing 400054,China)

Abstract:With the acceleration of information technology,information security technology,more and more attention has been paid,in particular,to do computer information security management system planning and construction,which is the information security one of the important issues facing, must be scientific analysis and layout,to safeguard the security of information systems.In this paper,computer information security management point of view,combined with the development of information security-related issues that exist in the effective analysis and discussion,and to make suggestions and countermeasures.

Keywords:Information security;Security management;System;Planning and design

計(jì)算機(jī)信息系統(tǒng)是一個(gè)較為復(fù)雜管理系統(tǒng)，在它的日常管理過程中，特別是保證其安全運(yùn)行面臨著一系列問題的。計(jì)算機(jī)的管理是涉及到多個(gè)方面的問題，不僅包括硬件和軟件上的管理，與此同時(shí)在運(yùn)行環(huán)境以及計(jì)算機(jī)病毒防止、計(jì)算機(jī)的安全響應(yīng)上都要進(jìn)行有效的維護(hù)，包括通訊故障或者是病毒干擾和感染上都需要采取一些列積極有效的措施，進(jìn)而科學(xué)而有效的保障計(jì)算機(jī)的信息技術(shù)安全。我們知道，信息安全技術(shù)已經(jīng)發(fā)展了長達(dá)二十多年，在這個(gè)過程中已經(jīng)在不斷的完善，逐漸的形成了一個(gè)多學(xué)科的綜合性管理問題，在保障信息技術(shù)安全的進(jìn)程中我們一定要注重綜合全局考慮。而針對于計(jì)算機(jī)的信息安全保障問題，我們一定要一個(gè)有效的安全保障機(jī)制，從涉及安全威脅的方方面面出發(fā)進(jìn)行布局和規(guī)劃，進(jìn)而建立起安全的保障體系。筆者將結(jié)合相關(guān)的問題在如下幾個(gè)方面對其進(jìn)行有效的分析和探討。

一、計(jì)算機(jī)安全管理過程中的問題分析

（一）計(jì)算機(jī)信息安全維護(hù)過程中，保證網(wǎng)絡(luò)協(xié)議的安全性是其安全管理過程中的重要問題之一。在計(jì)算機(jī)的一些協(xié)議中，例如TCP/IP協(xié)議，這些協(xié)議和構(gòu)架一般也都是互聯(lián)網(wǎng)上進(jìn)行信息共享的，這樣一來其中就存在著一定的安全隱患和安全漏洞。這是當(dāng)前計(jì)算機(jī)信息安全威脅的一個(gè)重要的來源，他對于計(jì)算機(jī)系統(tǒng)的破壞也是可想而知的，因此，開展計(jì)算機(jī)的信息系統(tǒng)維護(hù)一定要注意對其的防止，加強(qiáng)網(wǎng)絡(luò)上不明信息以及協(xié)議的安全管理，保障信息傳輸?shù)陌踩院涂茖W(xué)性，始終以維護(hù)信息系統(tǒng)的安全為出發(fā)點(diǎn)進(jìn)行全面客觀的分析。

（二）在計(jì)算機(jī)工作和運(yùn)行的過程中存在的安全管理問題，也就是工作環(huán)境中所存在的安全漏洞。在現(xiàn)有的操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)等典型的企業(yè)用戶工作環(huán)境中，其自身一般都會(huì)存在許多的安全漏洞，這是計(jì)算機(jī)安全的隱患之一，其主要包括了自身體系結(jié)構(gòu)的建設(shè)問題，以及系統(tǒng)錯(cuò)誤和混亂所帶來的漏洞，而這些底層的安全漏洞往往是不確定的，如果使用不當(dāng)就會(huì)造成整個(gè)信息系統(tǒng)的崩潰。

（三）計(jì)算機(jī)系統(tǒng)產(chǎn)品自身的安全問題。一般來說網(wǎng)絡(luò)用戶大多已經(jīng)采用了網(wǎng)絡(luò)以及相關(guān)的信息安全產(chǎn)品。在這個(gè)過程中如果其安全漏洞或錯(cuò)誤，那么就會(huì)導(dǎo)致用戶內(nèi)部網(wǎng)絡(luò)安全防范機(jī)制的失效。與此同時(shí)，計(jì)算機(jī)的安全隱患也不僅僅是安全產(chǎn)品自身的問題，即使安全產(chǎn)品自身不存在安全方面的隱患和漏洞，但計(jì)算機(jī)用戶在對產(chǎn)品進(jìn)行實(shí)際的使用過程中，也會(huì)由于用戶的配置或使用不當(dāng)從而造成對產(chǎn)品安全性能的破壞，使其自身性能大大的降低或者是喪失。

二、進(jìn)行計(jì)算機(jī)信息安全體系的規(guī)劃和建設(shè)

（一）加強(qiáng)信息管理，設(shè)計(jì)加密系統(tǒng)進(jìn)行保護(hù)。在信息化程度越來越高的今天，人們利用網(wǎng)絡(luò)進(jìn)行信息的收集以及處理也越來越多，由此也會(huì)出現(xiàn)相關(guān)的信息安全問題，如果不多加防護(hù)，就會(huì)造成信息的泄露或者是文件的破壞等。針對這一問題，我們開展計(jì)算機(jī)的信息安全維護(hù)和系統(tǒng)建設(shè)一定要注意最基礎(chǔ)的信息加密體系建設(shè)。而信息的加密是為了更好的保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件以及相關(guān)口令和控制信息。這樣一來，在網(wǎng)上進(jìn)行數(shù)據(jù)的傳輸也就更加的具有針對性。而在加密管理的過程中一般有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。一個(gè)加密網(wǎng)絡(luò)，不僅可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法。

（二）計(jì)算機(jī)信息安全審計(jì)系統(tǒng)的規(guī)劃和建設(shè)。我們知道，計(jì)算機(jī)系統(tǒng)在長期的運(yùn)行過程中一般會(huì)出現(xiàn)這樣或者那樣的問題，如果不對其進(jìn)行長期有效的檢查和維護(hù)的話，潛在的安全威脅就會(huì)趁虛而入。所以，加強(qiáng)計(jì)算機(jī)的信息安全維護(hù)一定要注意加強(qiáng)安全審計(jì)管理體系的建設(shè)，其主要內(nèi)容就是針對系統(tǒng)中的所有資源和行為進(jìn)行審計(jì)，其中包括數(shù)據(jù)庫、主機(jī)等。通過有效的審計(jì)，并對審計(jì)結(jié)果所作的記錄、得出的數(shù)據(jù)進(jìn)行有效的分析，進(jìn)而能更好的開展網(wǎng)絡(luò)安全防范和維護(hù)工作，一旦出現(xiàn)問題就可以及時(shí)有效、快速的找出原因進(jìn)行妥善的解決。

（三）計(jì)算機(jī)信息安全的系統(tǒng)軟件系統(tǒng)建設(shè)。通常來說計(jì)算機(jī)所使用的各種版本的操作系統(tǒng)都存在一定不安全的因素，所以必須采取有效的措施加強(qiáng)安全系統(tǒng)的管理，對其中的數(shù)據(jù)庫軟件以及操作系統(tǒng)進(jìn)行很好的維護(hù)。而這一問題的解決方法就要從系統(tǒng)終端的操作系統(tǒng)上進(jìn)行相應(yīng)的準(zhǔn)備，重要的一點(diǎn)就是要采用統(tǒng)一的、相匹配的版本，這樣一來也可以從軟件系統(tǒng)的角度更好的進(jìn)行維護(hù)和管理。

（四）計(jì)算機(jī)的物理環(huán)境安全防護(hù)體系建設(shè)。這一體系建設(shè)主要的就是針對于計(jì)算機(jī)所處的外部環(huán)境，也就是物理環(huán)境，包括對機(jī)房的監(jiān)控系統(tǒng)維護(hù)、計(jì)算機(jī)所處的溫度等，甚至是漏水和電源情況等時(shí)刻進(jìn)行監(jiān)控。同時(shí)還需要考慮服務(wù)器的管理問題，保證外部的電源以及環(huán)境的溫濕度。

參考文獻(xiàn)：

[1]李濤.網(wǎng)絡(luò)安全概論[M].網(wǎng)絡(luò)安全,2004

[2]郝文江,李玉霞.基于計(jì)算機(jī)技術(shù)對信息的保護(hù)[M].2007,12